DNS-Changer

[Technical Zone] : 12 กันยายน 2555

ชื่อ: DNS-Changer
ประเภท: Trojan ,Rootkit
ชนิด: Malware

___

ไวรัส  DNS-Changer
FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้ตามปกติ
คอมพิวเตอร์ในอินเทอร์เน็ตมีที่อยู่ของตัวเองหรือเรียกว่า ที่อยู่ของ IP มีสองประเภทคือ:

• IPv4 ซึ่งเป็นที่อยู่แบบ 32 บิตเช่น 195.122.169.23
• IPv6 ซึ่งเป็นที่อยู่แบบ 128-bit เช่น 2001: db8: 85a3: 8d3: a2e 1319:8: 370:7347

คุณเห็นชัดเจนว่าที่อยู่เหล่านี้ไม่ได้เพื่อให้ง่ายต่อการจำเมื่อเทียบกับเช่น "kaspersky.com" ดังนั้น "ชื่อ Domain Name System" ถูกสร้างขึ้นซึ่งแปลชื่อโดเมนเป็น "kaspersky.com" เพื่อที่อยู่ IP ของตนในการเชื่อมต่อไปยังเซิร์ฟเวอร์มัลแวร์ DNS-Changer แทนที่เซิร์ฟเวอร์ DNS-ในระบบที่ติดเชื้อด้วยตนเอง เอฟบีไอแถลงข่าวเหตุผลที่พวกเขาทำเช่นนี้เป็นเพราะ "Click Hijacking" นี้เป็นเทคนิคที่ผู้ใช้ที่ติดเชื้อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์โฆษณาจากอาชญากรและ "เปลี่ยนโฆษณา" ที่ถูกต้องตามกฎหมายเกี่ยวกับเว็บไซต์การโฆษณามีการแลกเปลี่ยนกับหนึ่งจากอาชญากร

โชคดีที่เอฟบีไอจับอาชญากรและติดตั้ง DNS Servers ชั่วคราวเพื่อหลีกเลี่ยง "Black Out" สำหรับคอมพิวเตอร์ที่ติดเชื้อนี้วิธีการแก้ปัญหาชั่วคราวเมื่อเซิร์ฟเวอร์มีการปิดตัวลง เมื่อเกิดเหตุการณ์นี้เครื่องที่ติดเชื้อจะไม่สามารถแก้ไขชื่อโดเมนเพื่อที่จะเชื่อมต่อกับเว็บไซต์เช่น

ถ้าคุณทราบที่อยู่ของเซิร์ฟเวอร์ที่คุณยังคงสามารถใช้มันแทนเช่นชื่อ 195.122.169.23 ก็คือ "securelist.com" แต่นี่ไม่ใช่วิธีการแก้ปัญหาที่ดี